Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> bezpieczeństwo panelu admina
Plikownik
post
Post #1





Grupa: Zarejestrowani
Postów: 83
Pomógł: 0
Dołączył: 19.01.2006

Ostrzeżenie: (0%)
-----

Witam

Mam pytanie. Czy stosowanie takiej techniki w panelu admina jest groźne?:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if($_SESSION['admin'] == 1)
  4. {
  5. 	  //Zalogowany w panelu admina
  6. }
  7. else
  8. {
  9. 	//Niezalogowany w panelu admina
  10. }
  11.  
  12. ?>
[PHP] pobierz, plaintext

odwiedzający stronę chyba nie może przekazać do sesji 'admin' parametru 1 ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
devnul
post
Post #2





Grupa: Zarejestrowani
Postów: 1 470
Pomógł: 75
Dołączył: 21.09.2005
Skąd: że znowu

Ostrzeżenie: (0%)
-----

Cytat
Może zrobiłem małe niedopowiedzenie... wyłączyłem możliwość dodawania identyfikatora funkcji z pewnych względów... to też wyłączyłem możliwość logowania się bez cookies...


ale w czym Ci przeszkadzają cookies? Przecierz jeśli używasz sesji to nie musisz trzymać tam nic poza identyfikatorem sesji - na tym się opiera główna zasada działania sesji. Brak cookies powoduje włączenie mechanizmu zastępczego jakim jest dodawanie identyfikatora sesji do każdego odnośnika.

BTW. Czytając to co piszesz mam wrażenie ze nie do konća rozumiesz o czym piszesz
Go to the top of the page
+Quote Post

Posty w temacie
- Plikownik   bezpieczeństwo panelu admina   22.04.2006, 17:49:19
- - Master Miko   chyba nie... ale ogólnie nie polecam liczb... (tak...   22.04.2006, 17:56:02
- - devnul   Jesli używasz sesji to wyłączenie cookies nic nie ...   22.04.2006, 18:03:50
- - Master Miko   Tfu! Źle napisałem. Chodziło mi, że wyłączam i...   22.04.2006, 18:07:53
- - devnul   a co to za różnica? Przecierz to nie zagraża w żad...   22.04.2006, 18:15:52
- - dr_bonzo   Wszystko zalezy na jakiej podstawie zapisujesz [PH...   22.04.2006, 18:27:32
- - Master Miko   Cytat(devnul @ 2006-04-22 17:15:52)a co to za...   22.04.2006, 20:39:46
- - devnul   CytatMoże zrobiłem małe niedopowiedzenie... wyłącz...   22.04.2006, 21:39:08
- - Master Miko   Bo wyłączyłem i tyle! BOŻE to tak trudne do zr...   22.04.2006, 21:59:39
- - devnul   Wiem że OT, ale pozwolę sobie odpowiedzieć: otóż ...   22.04.2006, 22:05:48
- - Master Miko   NIe, nie chodzi mi o bezpieczeństwo, a raczej o mó...   22.04.2006, 22:08:14
- - devnul   CytatNie wiem po co koleś to dodał... ale to przek...   22.04.2006, 22:28:46
- - Master Miko   W strict jest to błąd, jeżeli dasz doctype HTML, a...   22.04.2006, 22:32:29
- - devnul   Dobra - nie bede nikogo przekonywał do swoich racj...   22.04.2006, 22:38:24
- - Master Miko   hmmm... http://validator.w3.org/check?uri=http%3A...   22.04.2006, 22:45:33
- - devnul   nie potrzebuje przykładu - wcześniej nikt nie pisa...   22.04.2006, 23:02:25
- - Master Miko   Facet (lub pani )! Jak Ty czytasz! Mówiłem...   23.04.2006, 07:53:42
- - devnul   Jejku - teraz bedziesz dyskutował - napisałes to d...   23.04.2006, 10:17:07

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 18:28
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn